La empresa de telecomunicaciones reafirma su compromiso de trabajar por una cultura de protección.
Después de seguir un riguroso proceso y una serie de pasos, Optical Networks, obtiene las certificaciones ISO 27001 e ISO 22301, que asegura que todos los procesos de una empresa y la información que guardan están seguros.
“Navegar por Internet sin protección es cómo manejar sin tener cinturón de seguridad y muchas instituciones no están conscientes de eso. Un ciberataque puede robar información personal, suplantar identidades, apoderarse de una o varias computadoras para utilizarlas e incluso robar dinero y este riesgo es permanente si no se cuenta con ciberseguridad”.
Así lo advierte Iván Chumo, gerente general de Optical Networks, que año tras año se esfuerza por educar sobre la importancia de la ciberseguridad como un atributo que debería ser transversal a todos los procesos de una empresa.
Por otro lado, indica que Optical Networks retribuye la confianza que le depositan sus clientes certificándose con normas que garantizan que la información de esos usuarios está 100% segura. Precisamente una de ellas es la ISO 27001 que afirma que la gestión de todos los procesos internos de la compañía y la información que guarda está protegida. También han pasado por una serie de pruebas de comunicación y capacitación para todos sus colaboradores.
“Nos tomamos un año para cumplir con todos los requisitos que exige la certificación pero para nosotros lo más importante es la seguridad de la gente que confía en nosotros. Lamentablemente no todas las empresas creen eso y por ello actualmente apenas 10% de las instituciones públicas peruanas cuentan con el ISO 27001, lo cual significa que la información que tienen de la gente está siempre en riesgo”, señaló.
Es un paso muy importante para ON, pues demuestra el compromiso por continuar desarrollando una cultura de prevención y concientización frente a un ciberataque, asimismo, que todos los procesos funcionen de manera adecuada.
Agregó que esta norma debería ser obligatoria para todos los operadores de telecomunicaciones ya que además existe una resolución ministerial que señala que deberían alinearse a las exigencias del ISO. Pese a ello, apenas el 30% cuenta con ella.
“El año pasado sufrimos un ataque que bloqueó los cajeros electrónicos de varias instituciones financieras y las operaciones estuvieron paralizadas medio día. El objetivo del ataque estuvo en Chile pero nos afectó por su magnitud ¿se imaginan la magnitud y las consecuencias que nos traería un ciberataque directo?”, añadió Chumo.
Certificación ISO 22301
Además consideró que las certificaciones son una forma de garantizar las condiciones mínimas de seguridad a sus usuarios y por ese motivo también obtuvieron el ISO 22301, que garantiza la continuidad de los servicios que brindan en caso de una catástrofe o emergencia. “Es necesario desarrollar una cultura de la protección de la información”, agregó Chumo.
“El proceso para obtener la certificación ISO 22301 duró casi un año, primero se hace un análisis situacional, las debilidades y los riesgos asociados, luego se establecen programas de respuesta ante cada posible escenario que pueda afectar la continuidad del negocio. Finalmente se simulan incendios, terremotos, cortes prolongados de energía, para asegurarnos que la organización entera está capacitada para responder ante una eventualidad y garantizar que nuestro negocio continuará”, finalizó.